espC^cenet document view 



Smart dongle 



rage i 01 i 



Patent number: 
Publication date: 
Inventor: 

Applicant: 
Classification: 

- international: 

- european: 
Application number: 

Priority number(s): 



EP 1288768 
2003-03-05 

GOTTWALD ALFRED (AT); SCHWONDRA GEORG 
DIPL-ING (AT) 

SIEMENS AG OESTERREICH (AT) 
G06F1/00 

EP20020450147 20020702 
AT2001 0001 366 20010829 



Also published as: 

1U EP1 288768 (A: 

Cited documents: 

DE10001126 
EP0989497 
WO02078341 
EP 1022638 



Abstract of EP1 288768 
The method controls access to and use of a 
program stored in a computer which has at least 
one locked part. A device associated with a 
licensee is provided for connection to the 
computer. This device is adapted to unlock the 
locked part of the program. At least one licence 
message relating to the program, and at least 
one digital key for unlocking the locked part of the 
program are transmitted from the licensor to the 
device where they are stored in memory. When 
the program is started the stored message and 
key are tested to determine whether the locked 
part is to be unlocked. If so, the locked part of the 
program is unlocked with the digital key. 
Independent claims also cover an apparatus for 
carrying out the method. 




Data supplied from the esp@cenet database - Worldwide 



http://v3.espacenet.com/textdoc?DB=EPODOC&IDX=EP1288768 

Best Available Copy 



10.5.04 



hreelranslation - Your iransiauon Kesuiis oy sul luieriuuiunau 



l ogv 



Your Translation Results by SDL International 

[0043] in accordance with fig. Another possibility of the transmission of the key SCH and/or 
> he license message LIZ exists authorized 6 into the chip card therein .that of one ofthe 
licensor person over a petition device, for example the keyboard of the COM, that key SCH 
arfd the license message LIZ are input manually, whereby the transm.ss .on can result ,nto 
the device BEFORE by means of the chip cards module or chip cards letter-/harvest 
device. 

[00441 the license message LIZ and the key SCH can for example of the licensor LIG at a 
mobHe Dhon?telephone TEL of the Lizenznehmers LIG, transmitted become. This mob.le 
phone tetephone TEL shows an infrared interface ISS, the received data can become over 
SnadCerface of the device BEFORE at these transmrtt^ Alternajivelv > ™ **™™ 
The Uberragung of the data can surpass become of the mob.le phone telephone TEL at a 
computer COM of the Lizenznehmers over the infrared cut ya^i^i^oRE^uft 
data transmission over a serial, parallel or USB-.nterface into the device BEFORE result 
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(54) Intelligenter Dongle 

(57) Ein Verfahren und eine Vorrichtung zur siche- 
ren Zugangs/Benutzungskontrolle fur zumindest ein auf 
einem Computer (COM) abgelegtes Programm (PRO), 
welches zumindest einen verschlusselten Teil (VER) 
aufweist, wobei eine mit dem Computer (COM) verbind- 
bare einem Lizenznehmer (LIN) zugeordnete Vorrich- 
tung (VOR) vorgesehen ist, die dazu eingerichtet ist, 
den zumindest einen verschlusselten Teil (VER) des 
Programms (PRO) zu entschlusseln, wobei zumindest 
eine das Programm (PRO) betreffende Lizenznachricht 



(LIZ) und zumindest ein digitalen Schliissel (SCH) zum 
Entschlusseln des verschlusselten Teils (VER) des Pro- 
gramms (PRO) von einem Lizenzgeber (LIG) an die Vor- 
richtung (VOR) ubertragen werden, wo diese in einem 
Speicher abgelegt werden und auf Anforderung anhand 
der abgelegten Lizenznachricht (LIZ) uberpruft wird, ob 
der verschlusselte Teil (VER) des Programms (PRO) zu 
entschlusseln ist und abhangig vom Ergebnis dieser 
Uberprufung der verschlusselte Teil (VER) mithilfe des 
abgelegten, digitalen Schlussels (SCH) entschlusselt 
wird. 



CM 
< 

00 
CO 

00 
00 
CM 



CL 
UJ 




Printed by Jouve. 750O1 PARIS (FR) 



5DOCID: <EP 12S8768A2_I_> 



EP 1 288 768 A2 



Beschreibung 



[0001] Die Erfindung betriffl ein Verfahren zur siche- 
ren Zugangs/Benutzungskontrolle fur zumindest ein auf 
einem Computer abgelegles Programm, welches zu- 
mindest einen verschlusselten Teil aufweist, wobei eine 
mit dem Computer verbindbare, einem Lizenznehmer 
zugeordnete Vorrichtung vorgesehen ist, die dazu ein- 
gerichtet ist, den zumindest einen verschlusselten Teil 
des Programmszu entschlusseln. 
[0002] Weiters betrifft die Erfindung eine mit einem 
Computer verbindbare, einem Lizenznehmer zugeord- 
nete Vorrichtung zur sicheren Zugangs/Benutzungs- 
kontrolle fur zumindest ein auf dem Computer abgeleg- 
tes Programm, welches zumindest einen verschlussel- 
ten Teil aufweist, wobei eine Steuerung vorgesehen ist, 
die dazu eingerichtet ist, den zumindest einen ver- 
schlusselte Teil des Programms zu entschlusseln. 
[0003] Vorrichtungen und Verfahren der oben ge- 
nannten Art sind unter der Bezeichnung "Dongle" be- 
kannt geworden. Bei einem Dongle handelt es sich urn 
eine hardwarebasierte Sicherheitsvorrichtung, die bei- 
spielsweise an einen seriellen Oder parallelen Drucker- 
port eines Desktop-Computers oder einen Kartensteck- 
platz eines Laptops anbindbar ist. Ein Schlussel zum 
entschlusseln verschlusselter Programmteile und bei- 
spielsweise Passworter sind bekannterweise hardco- 
diert in den herkommlichen Dongles abgelegt. D. h. im 
Rahmen der Herstellung wird ein Schliissel zur Ent- 
schlusselung verschlusselter Teile eines vorgebbaren 
Programms bzw. Lizenzinformationen fix in den Dongle 
implementiert. Eine nachtragliche Erweiterung um an- 
dere Schlussel fur andere Programme bzw. Anderun- 
gen von Nutzungsbedingungen oder -berechtigungen 
ist nicht in gesicherter Form moglich. Nachteilig an die- 
ser Methode ist, dass fur jedes Programm, welches mit- 
tels verschlusselter Teile vor einer unbefugten Benut- 
zung geschutzt ist, ein eigener Dongle hergestellt wer- 
den muss, auch konnen die voreingestellten, hardco- 
dierten Nutzungsbedingungen bei den bekannten Vor- 
richtungen nicht geandert werden. 
[0004] Es ist daher eine Aufgabe der Erfindung, einen 
Weg zu schaffen, der die oben genannten Nachteile 
uberwindet. 

[0005] Diese Aufgabe wird mit einem Verfahren der 
eingangs genannten Art erfindungsgemaB dadurch ge- 
lost, dass zumindest eine das Programm betreffende Li- 
zenznachricht und zumindest ein digitaler Schlussel 
zum Entschlusseln des verschlusselten Teils des Pro- 
gramms von einem Lizenzgeber an die Vorrichtung 
ubertragen werden, wo der Schlussel und die Lizenz- 
nachricht in einem Speicher abgelegt werden, und bei 
Starten des Programms anhand der abgelegten Lizenz- 
nachricht uberpruft wird, ob der verschlusselte Teil des 
Programms zu entschlusseln ist, und abhangig von dem 
Ergebnis dieser Uberprufung der verschlusselte Teil 
mithilfe des abgelegten, digitalen Schliissels entschlus- 
selt wird. 



[0006] Diese Losung ermoglicht es im Gegensatz zu 
den bekannten hardcodierten Dongles nachtraglich An- 
derungen der Nutzungsbedingungen durchzufuhren 
bzw. die Vorrichtung um neue Schlussel zu erweitern, 
5 sodass sie problemlos an beliebige Programme ange- 
passt werden konnen. Die Erfindung erlaubt somit auch 
die Realisierung eines "Dongles" der fur mehrere Pro- 
gramme, die mit unterschiedlichen Schliisseln zu ent- 
schlusseln sind, verwendet werden kann. Im Prinzip 
10 konnen mit der erfindungsgemaBen Losung beliebig 
viele Schlussel und Lizenzinformationen, d. h. Nut- 
zungsbedingungen etc., in einem Dongle rea I is iert wer- 
den, wobei diese Daten an geanderte Nutzungsbedin- 
gungen angepasst werden konnen. 
'5 [0007] Um eine sichere Ubertragung des Schlussel 
und der Lizenzinformationen zu gewahrleisten, konnen 
die zumindest eine Lizenznachricht und der digitale 
Schlussel in verschlusselter Form an die Vorrichtung 
ubertragen und von einer Steuerung der Vorrichtung 
20 entschlusselt und in entschlusselter Form in dem Spei- 
cher abgelegt werden. 

[0008] Zusatzlich kann die Lizenznachricht Zahlungs- 
daten betreffend die Zahlungsart bzw. die Zahiungsmo- 
dalitaten enthalten. 
25 [0009] Eine vorteilhafte Variante der Erfindung sieht 
vor, dass die Lizenznachricht Zeitdaten, betreffend die 
Gultigkeitsdauer eines Benutzungszeitraumes fur das 
Programm, enthalt. 

[0010] Weiters kann die Vorrichtung anhand einer Si- 
30 gnatur des Programms dessen Authentizitat uberpru- 
fen. 

[0011] Eine bevorzugte Ausfuhrungsform der Erfin- 
dung sieht vor, dass der Schlussel und die Lizenznach- 
richt zumindest abschnittsweise iiber ein Datennetz 
35 ubertragen werden. 

[0012] Eine andere Moglichkeit, den Schlussel und 
die Lizenznachricht zu ubertragen, besteht darin, dass 
der Schlussel und die Lizenznachricht zumindest ab- 
schnittsweise iiber ein Funknetz ubertragen werden. 
to [0013] Dariiber hinaus konnen der Schlussel und die 
Lizenznachricht auch iiber eine mit der Vorrichtung ver- 
bundene Eingabevorrichtung manuell eingegeben wer- 
den. 

[0014] Weitere Vorteile lassen sich dadurch erzielen, 
45 dass die Lizenznachricht zumindest einen Freischaltco- 
de fur zumindest ein noch nicht freigeschaltetes Lei- 
stungsmerkmal bzw. einen noch nicht freigeschalteten 
verschlusselten Teil des Programms enthalt. 
[0015] Weitere Vorteile lassen sich dadurch erzielen, 
50 dass die Vorrichtung als Chipkarte ausgefuhrt ist und 
der Schlussel und die Lizenznachricht iiber ein mit ei- 
nem Computer verbundenes Chipkartenmodul oder ein 
Chipkartenschreibgerat an die Vorrichtung ubertragen 
werden. 

55 [0016] Weitere Vorteile lassen sich dadurch erzielen, 
dass ein Datenaustausch zwischen der Vorrichtung und 
dem Programm iiber ein Chipkartenmodul oder ein 
Chipkartenlesegerat erfolgt. 
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[0017] Zur Durchfuhrung des erfindungsgemaBen 

• Verfahren eignet sich insbesondere eine Vorrichtung 
der eingangs genannten Art, welche eine Ein/Ausgabe- 
einheit aufweist, welche dazu eingerichtet ist, von einem 
einem Lizenzgeber zugeordneten Telekommunikati- 
onsendgerat eine das Programm betreffende Lizenz- 
nachricht und zumindest einen digitalen Schlussel zum 
Entschlusseln des verschlusselten Teils des Pro- 
gramms, zu empfangen und an die Steuerung weiterzu- 
leiten, die dazu eingerichtet ist den digitalen Schlussel 
und die Lizenznachricht in einem Speicher abzulegen 
und bei Starten des Programms anhand der Lizenz- 
nachricht zu uberprufen, ob der verschlusselten Teil des 
Programms zu entschlusseln ist und abhangig vom Er- 
gebnis dieser Uberprufung den verschlusselten Teil mit- 
hitfe des digitalen Schlussels zu entschlusseln. 
[0018] Vorteilhafterweise kann die Lizenznachricht 
Zahlungsdaten betreffend die Zahlungsart enthalten. 
[0019] Weitere Vorteile lassen sich dadurch erzielen, 
dass die Lizenznachricht Zeitdaten betreffend die Gul- 
tigkeitsdauer eines Benutzungszeitraumes fur das Pro- 
gramm enthalt. 

[0020] Daruber hinaus kann die Vorrichtung dazu ein- 
gerichtet sein, anhand einer Signatur des Programms 
dessen Authentizitat zu uberprufen. 
[0021] Eine bevorzugte Ausfuhrungsform der Erfin- 
dung sieht vor, dass sie als Chipkarte ausgefuhrt ist und 
iiber ein Chipkartenmodul oder ein Lesegerat an den 
Computer anbindbar ist. 

[0022] Eine andere, gunstige Variante der Erfindung 
besteht darin, dass die Vorrichtung mit einer Eingabe- 
vorrichtung verbindbar ist, die dazu eingerichtet ist den 
Schlussel und die Lizenznachricht iiber ein Datennetz 
zu empfangen. 

[0023] In einer weiteren Variante der Erfindung kann 
die Vorrichtung mit einer Eingabevorrichtung verbindbar 
sein, die dazu eingerichtet ist, den Schlussel und die Li- 
zenznachricht iiber ein Funknetz zu empfangen. 
[0024] Eine weitere sehr vorteilhafte Variante der Er- 
findung sieht vor, dass die Vorrichtung mit einer Einga- 
bevorrichtung verbindbar ist, iiber welche der Schlussel 
und Lizenznachricht manuell eingebbar sind. 
[0025] Die Lizenznachricht kann zumindest einen 
Freischaltcodefurzumindestein noch nicht freigeschal- 
tetes Leistungsmerkmal bzw. einen noch nicht freige- 
schalteten, verschlusselten Teil des Programms enthal- 
ten. 

[0026] Weiters kann die Vorrichtung dazu eingerichtet 
sein, die zumindest eine Lizenznachricht und den digi- 
tals Schlussel in verschliisselter Form zu empfangen 
und die Steuerung kann dazu eingerichtet sein, die Li- 
zenznachricht und den Schlussel zu entschlusseln und 
in entschliisselter Form in dem Speicher abzulegen. 
[0027] In einer bevorzugten Ausfuhrungsform der Er- 
findung ist die Vorrichtung als Chipkarte ausgefuhrt und 
der Schlussel und die Lizenznachricht iiber ein mit ei- 
nem Computer verbundenes Chipkartenmodul oder ein 
Chipkartenschreibgerat an die Vorrichtung ubertragen 



werden. 

[0028] Weiters kann die Eingabe/Ausgabeeinheit da- 
zu eingerichtet sein, iiber ein Chipkartenmodul oder ein 
Chipkartenlesegerat mit dem Programm Daten auszu- 
5 tauschen. 

[0029] Die Erfindung samt weiteren Vorteilen wird im 
folgenden anhand einiger nicht einschrankender Aus- 
fiihrungsbeispiele naher erlautert, die in derZeichnung 
dargestellt sind, in dieser zeigen schematisch: 

10 

Fig. 1 eine erfindungsgemaBe Vorrichtung; 

Fig. 2 eine Ubertragung einer Lizenznachricht und 
eines digitalen Schlussels in eine erfindungsgema- 
'5 Be Vorrichtung; 

Fig. 3 ein Ablauf diagramm des erf indu ngsgemaBen 
Verfahrens; 

20 Fig. 4 eine erfindungsgemaBe Lizenznachricht; 

Fig. 5 eine erfindungsgemaBe Speichereinheit; 

Fig. 6 eine Ubertragungsart der Lizenznachricht 
25 und des digitalen Schlussels aus Fig. 2 in die erfin- 

dungsgemaBe Vorrichtung aus Fig. 1; 

Fig. 7 eine weitere Ubertragungsart der Lizenz- 
nachricht und des digitalen Schlussels in die erfin- 
30 dungsgemaBe Vorrichtung aus Fig. 1 und 

Fig. 8 die Verwendung der erfindungsgemaBen Vor- 
richtung aus Fig. 1 in einem Netzwerk. 

35 [0030] GemaB Fig. 1 weist eine erfindungsgemaBe 
Vorrichtung eine Eingabe/Ausgabeeinheit EAE auf mit 
der es Daten mit einem Computer COM bzw. mit einem 
auf diesem abgelegtem Programm, welches verschliis- 
selte Programmteile aufweist austauschen kann. Die 
Eingabe/Ausgabeein heit EAE steht mit einer Steuerung 
STR in Verbindung, die auf den Inhalt eines Speichers 
STRzugreifen kann, um die Entschlusselungverschlus- 
selterTeile des Programms durchzufuhren. Erst die Ent- 
schlusselung der verschlusselten Teile macht diese fur 

is einen Benutzer anwendbar. In einer bevorzugten Aus- 
fuhrungsform der Erfindung ist die Vorrichtung VOR als 
Chipkarte ausgefuhrt. Verfugt der Computer COM iiber 
eine USB-Schnittstelleso kann die Anbindung der Chip- 
karte an den Computer iiber ein Chipkartenmodul CMO 

50 erfolgen. Weist der Computer COM nur eine parallele 
oder serielle Schnittstelle auf, so kann die Anbindung 
der Chipkarte an den Computer COM iiber ein Chipkar- 
tenlesegerat LES (FIG. 2) erfolgen. 
[0031] Nach Fig. 2 kann die Ubertragung eines von 

55 der Steuerung STR benotigten Schlussels SCH und von 
Lizenzinformationen LIZ, welche Nutzungsbedingun- 
gen fur das Programm bzw. fur die verschlusselten Pro- 
grammteile vorgeben, beispielsweise von einem Server 
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SER eines Lizenzgebers LIG an den mit der erfindungs- 
gemaBen Vorrichtung VOR verbundnen Computer 
COM ubertragen werden. Die an den Computer COM 
ubertragenen Informationen konnen, beispielsweise 
uber eine serielle, parallele oder USB-Schnittstelle in 
die Vorrichtung VOR ubertragen werden. In einer bevor- 
zugten Ausfuhrungsform der Erfindung ist die Vorrich- 
tung VOR ais Chipkarte realisiert, die uber ein Chipkar- 
tenmodul oder ein Chipkartenlesegerat an den Compu- 
ter COM angebunden werden kann. 
[0032] GemaB Fig. 3 iiberpruft die Steuerung STR der 
Vorrichtung VOR, wenn ein Benutzer das Programm 
PRO starten mochte, anhand der von einem Lizenzge- 
ber LIG an die Vorrichtung VOR ubermittelten, in dem 
Speicher SPR abgelegten Lizenzinformationen LIZ, ob 
eine Entschlusselung der verschlusselten Teile VER 
des Programms PRO mittels des Schlussels SCH erfol- 
gen soil. Ergibt diese Oberprufung, dass fur eine aktu- 
elle Benutzung des Programms bzw. der verschlussel- 
ten Programmteile eine Lizenz vorhanden ist, so wird 
die Entschlusselung des verschlusselten Programmtei- 
les durchgefuhrt, wobei das Programm PRO so reali- 
siert sein kann, dass es ohne Entschlusselung des ver- 
schlusselten Teiles nicht oder nur eingeschrankt be- 
nutzbar ist. Ergibt die Oberprufung der Lizenzinforma- 
tionen, dass fur die Benutzung des Programms PRO 
bzw. des verschlusselten Teils VER keine Lizenz vor- 
handen ist, so wird der verschlusselteTeil VER des Pro- 
gramms PRO nicht entschlusselt, sodass eine Benut- 
zung des Programms PRO nicht oder nur eingeschrankt 

moglich ist. 

[0033] Daruber hinaus kann die Vorrichtung dazu ein- 
gerichtet sein, anhand einer Signatur des Programms 
dessen Authentizitat zu uberprufen. Auf diese Weise 
kann sichergestellt werden, dass es sich bei dem be- 
nutzten Programm PRO urn eine authentische und un- 
manipulierte Version des Programms PRO handelt. 
Auch kann dadurch erkannt werden, wenn eine andere 
Version des Programms PRO installiert wird. 
[0034] Nach Fig. 4 kann die Lizenznachricht LIZ eine 
Headernachricht enthalten, anhand welcher die Steue- 
rung STR erkennen kann, dass es sich urn eine Lizenz- 
nachricht LIZ handelt. Welters kann die Lizenznachricht 
beispielsweise Zahlungsdaten ZAD, betreffend die Zah- 
lungsart der Nutzungsberechtigung, "Application Iden- 
tification" Daten API zur Identifizierung des Programms 
PRO, sowie Zeitdaten DAU, betreffend die Gultigkeits- 
dauerder Nutzungsberechtigung, enthalten. 
[0035] Mogliche Zahlungsarten bzw. Modalitaten wa- 
ren z. B. eine online Zahlung bei Programmstart, in die- 
sem Fall kann, vorausgesetzt es besteht eine Kommu- 
nikationsverbindung zwischen der Vorrichtung VOR 
und einem Telekommunikationsendgerat SER, SEN 
des Lizenzgebers LIG, eine Abbuchung von einem vor- 
her bekanntgegebenen Konto des Lizenznehmers erfol- 
gen. Eine andere Zahlungsart besteht beispielsweise 
darin, dass die Benutzungsdauer erfasst und in der Vor- 
richtung Oder dem Computer COM gespeichert wird und 



zu einem spateren Zeitpunkt mit dem Lizenzgeber ab- 
gerechnet wird. Prinzipiell sind naturlich beliebige Zah- 
lungsarten moglich. 

[0036] Bei Programmstart identifiziert sich das Pro- 
5 gramm PRO gegenuber der Vorrichtung VOR. Anhand 
der Daten API zur Identifizierung des Programms PRO 
kann die Steuerung STR das Programm PRO erkennen. 
Wird das Programm von der Steuerung STR erfolgreich 
identifiziert so iiberpruft die Steuerung STR, ob bzw. in 
10 welchem Umfang Nutzungsberechtigungen fur das Pro- 
gramm PRO vorliegen. 

[0037] Naturlich kann die Lizenznachricht LIZ noch 
andere Daten betreffend die Nutzungsbedingungen und 
Nutzungsrechte enthalten. So konnen beispielsweise 
15 Freischaltcodes COD fur noch nicht aktivierte Features 
des Programms PRO ebenfalls in der Lizenznachricht 
enthalten sein. 

[0038] Besteht eine Nutzungsberechtigung fur eine 
vorgebbare Anzahl von Benutzungen des Programms 

20 so kann bei jedem Programmstart ein Nutzungszahler 
inkrementiert oder dekrementiert werden, wobei entwe- 
der bei erreichen der hochsten eingestellten Nutzungs- 
zahl oder des Wertes Null eine weitere Nutzung des 
Programms nicht mehr moglich ist, da in diesem Fall ei- 

25 ne Entschlusselung der verschlusselten Programmteile 
seitens der Steuerung STR nicht mehr erfolgt. 
[0039] Bei den in der Lizenznachricht enthaltenen Da- 
ten kann es sich aber auch urn Zeitdaten handeln, die 
zur Benutzung des Programms in einem vorgebbaren 

30 Zeitraum berechtigt. 

[0040] GemaB Fig. 5 konnen in der Lizenznachricht 
LIZ enthaltenen Daten in Form beispielsweise in Form 
einer Tabelle TAB in dem Speicher SPR abgelegt sein. 
Dabei kann mehreren ein Programm PRO, PR1 , PR2, 

35 PR3 betreffende Lizenzinformationen ein Schlussel 
SCH, SC1, SC2 zugeordnet sein. Naturlich konnen 
auch einem Programm PRO, PR1, PR2, PR3 mehrere 
Schlussel SCH zugeordnet sein, die unterschiedlich 
verschlusselte Programmteile eines Programms ent- 

40 schliisseln konnen. Erwirbt ein Benutzer beispielswei- 
se, die Lizenz zur Benutzung einer Grundversion des 
Programms PRO, so kann das Programm PRO trotz al- 
lem in der Vollversion auf dem Computer COM des Li- 
zenznehmers LIN installiert werden, wobei die erweiter- 

45 ten Leistungsmerkmale und Programmteile verschlus- 
selt bleiben. Sind verschiedene Programmteile diese 
Programms unterschiedlich verschlusselt, so muss zum 
Freischalten eines dieser Programmteile der dazupas- 
sende Schlussel erworben werden, sodass fur ein Pro- 
50 gramm auch mehrere Schlussel vorgesehen sein kon- 
nen. 

[0041] Anhand der Lizenzinformationen kann, wie be- 
reits oben erwahnt, von der Steuerung STR entschie- 
den werden, welche der verschlusselten Programmteile 
55 entschlusselt werden durfen. Erweitert der Lizenzneh- 
mer LIN durch Kauf einer weiteren Nutzungsberechti- 
gung seine Nutzungsbefugnis, so konnen, falls die ver- 
schlusselten Teile nach der gleichen Methode ver- 
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schlusselt sind, auch mit dem selben Schlussel SCH 
weitere Programmteile entschlusselt werden. 
[0042] Nach Fig. 6 konnen der Schlussel SCH und die 
Lizenznachricht LIZ, welche die von einem Lizenzneh- 
mer gewunschte Art des Nutzungsumfanges und der 
Nutzungsbedingungen enthalt, uberein Datennetz DAT, 
beispielsweise das Internet, an die Vorrichtung VOR 
ubertragen werden. 1st die Vorrichtung VOR ais Chip- 
karte ausgefuhrt, so kann sie, wie bereits oben erwahnt, 
mittels eines Chipkartenmoduls bzw. -lesegerats an ei- 
nen Computer COM angeschlossen sein. 1st dieser 
Computer COM dem Datennetz DAT, z. B. dem Internet 
verbunden, so kann die Ubertragung der Lizenznach- 
richt LIZ an den Computer COM, beispielsweise gemaB 
dem TCP/IP - Protokoll, erfolgen. Die von dem Compu- 
ter COM erhaltenen Daten konnen dann uber das Chip- 
kartenmodu! Oder -schreib/Lesegerat in die Chipkarte 
ubertragen werden. 

[0043] GemaB Fig. 6 besteht eine andere Mdglichkeit 
der Ubertragung des Schlussels SCH bzw. der Lizenz- 
nachricht LIZ in die Chipkarte darin, dass von einer von 
dem Lizenzgeber autorisierten Person uber eine Einga- 
bevorrichtung, beispielsweise die Tastatur des COM, 
der Schlussel SCH und die Lizenznachricht LIZ manuell 
eingegeben werden, wobei die Ubertragung in die Vor- 
richtung VOR mittels des Chipkartenmoduls oder Chip- 
kartenschreib-/Lesegerats erfolgen kann. 
[0044] Die Lizenznachricht LIZ und der Schlussel 
SCH konnen beispielsweise von dem Lizenzgeber LIG 
an ein Mobilfunktelefon TEL des Lizenznehmers LIG, 
ubermittelt werden. Weist dieses Mobilfunktelefon TEL 
eine Infrarotschnittstelle ISS auf, so konnen die emp- 
fangenen Daten uber eine Infrarotschnittstelle der Vor- 
richtung VOR an diese Ubertragen werden. Alternativ 
dazu kann die Uberragung der Daten von dem Mobil- 
funktelefon TEL an einen Computer COM des Lizenz- 
nehmers uber die Infrarotschnittselle ISS iiberragen 
werden, von wo aus die Datenubertragung uber eine se- 
rielle : paralleleoderUSB-Schnittstelle in die Vorrichtung 
VOR erfolgen kann. 

[0045] Nach Fig. 8 konnen die in der Vorrichtung ab- 
gelegten Nutzungsrechte und Schlussel in einem Netz- 
werk NET, beispielsweise von einem Verwaltungsserver 
VSE, zentral verwaltet werden. Hat eine Firma bei- 
spielsweise ein Lizenzpaket zur Benutzung eines Pro- 
grarnms fur hundert Mitarbeiter erworben, so konnen 
diese Lizenzen von dem Verwaltungsserver uber das 
Netzwerk NET an die Vorrichtungen VOR ubertragen 
und im Bedarfsfall wieder entzogen, d.h. aus dem Spei- 
cher der Vorrichtung VOR geloscht werden. Die Reali- 
sierungsmoglichkeit der erfindungsgemaRen Vorrich- 
tung als Chipkarte ermoglicht einem Benutzer dariiber 
hinaus, sich an jedem beliebigen Computer COM des 
Netzwerkes zu begeben und dort die fur ihn freigeschal- 
teten Programme zu benutzen. 



Patentanspruche 

1. Verfahren zur sicheren Zugangs/Benutzungskon- 
trolle fur zumindest ein auf einem Computer (COM) 

5 abgelegtes Programm (PRO), welches zumindest 

einen verschliisselten Teil (VER) aufweist, wobei ei- 
ne mit dem Computer (COM) verbindbare, einem 
Lizenznehmer (LIN) zugeordnete Vorrichtung 
(VOR) vorgesehen ist, die dazu eingerichtet ist, den 

10 zumindest einen verschlusselten Teil (VER) des 

Programms (PRO) zu entschlusseln, dadurch ge- 
kennzeichnet, dass zumindest eine das Pro- 
gramm (PRO) betreffende Lizenznachricht (LIZ) 
und zumindest ein digitaler Schlussel (SCH) zum 

15 Entschlusseln des verschlusselten Teils (VER) des 

Programms (PRO) von einem Lizenzgeber (LIG) an 
die Vorrichtung (VOR) ubertragen werden, wo der 
Schlussel (SCH) und die Lizenznachricht (LIZ) in ei- 
nem Speicher (SPR) abgelegt werden, und bei 

20 Starten des Programms (PRO) anhand der abge- 

legten Lizenznachricht (LIZ) uberpruft wird, ob der 
verschlussette Teil (VER) des Programms (PRO) zu 
entschlusseln ist, und abhangig von dem Ergebnis 
dieser Uberprufung der verschlusselte Teil (VER) 

25 mithilfe des abgelegten, digitalen Schlussels (SCH) 

entschlusselt wird. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, dass die zumindest eine Lizenznachricht 

30 (LIZ) und der digitale Schlussel (SCH, SC1 , SC2, 

SC3) in verschlusselter Form an die Vorrichtung 
(VOR) ubertragen und von einer Steuerung (STR) 
der Vorrichtung (VOR) entschlusselt und in ent- 
schlusselter Form in dem Speicher (SPR) abgelegt 

35 werden. 

3. Verfahren nach Anspruch 1 oder 2, dadurch ge- 
kennzeichnet, dass die Lizenznachricht (LIZ) Zah- 
lungsdaten (ZAD, ZA1, ZA2, ZA3) betreffend die 

40 Zahlungsart enthalt. 

4. Verfahren nach einem der Anspruche 1 bis 3, da- 
durch gekennzeichnet, dass die Lizenznachricht 
(LIZ) Zeitdaten (ZEI, ZE1 , ZE2, ZE3) betreffend die 

45 Gultigkeitsdauer eines Benutzungszeitraumes fur 

das Programm (PRO : PR1, PR2, PR3) enthalt. 

5. Verfahren nach einem der Anspruche 1 bis 4, da- 
durch gekennzeichnet, dass die Vorrichtung an- 

50 hand einer Signatur des Programms (P RO) dessen 

Authentizitat uberpruft. 

6. Verfahren nach einem der Anspruche 1 bis 5, da- 
durch gekennzeichnet, dass der Schlussel (SCH) 

55 und die Lizenznachricht (LIZ) zumindest ab- 

schnittsweise uberein Datennetz (DAT) ubertragen 
werden. 
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7. Verfahren nach einem der Anspruche 1 bis 6, da- 
durch gekennzeichnet, dass der Schlussel (SCH) 
und die Lizenznachricht (LIZ) zumindest ab- 
schnittsweise uber ein Funknetz (FUN) ubertragen 
werden. 5 

8. Verfahren nach einem der Anspruche 1 bis 7, da- 
durch gekennzeichnet, dass der Schlussel (SCH) 
und die Lizenznachricht (LIZ) uber eine mit der Vor- 
richtung (VOR) verbundene Eingabevorrichtung 10 
manuell eingegeben werden. 

9. Verfahren nach einem der Anspruche 1 bis 8, da- 
durch gekennzeichnet, dass die Lizenznachricht 
(LIZ) zumindest einen Freischaltcode (COD) fur zu- is 
mindest ein noch nicht freigeschaltetes Leistungs- 
merkmal bzw. einen noch nicht freigeschalteten 
verschlusselten Teil (VER) des Programms (PRO) 
enthalt. 

20 

10. Verfahren nach einem der Anspruche 1 bis 9, da- 
durch gekennzeichnet, dass die Vorrichtung 
(VOR) als Chipkarte ausgefuhrt ist und der Schlus- 
sel (SCH) und die Lizenznachricht (LIZ) uberein mit 
dem Computer (COM) verbundenes Chipkarten- 
modul oder ein Chipkartenschreibgerat an die Vor- 
richtung ubertragen werden. 

11. Verfahren nach Anspruch 10, dadurch gekenn- 
zeichnet, dass ein Datenaustausch zwischen der 30 
Vorrichtung (VOR) und dem Programm (PRO) uber 

ein Chipkartenmodul oder ein Chipkartenlesegerat 
erfolgt. 

12. Mit einem Computer (COM) verbindbare, einem Li- 35 
zenznehmer (LIZ) zugeordnete Vorrichtung (VOR) 

zur sicheren Zugangs/Benutzungskontrolle fur zu- 
mindest ein auf dem Computer (COM) abgelegtes 
Programm (PRO), welches zumindest einen ver- 
schlusselten Teil (VER) aufweist, wobei eine Steue- *o 
rung (STR) vorgesehen ist, die dazu eingerichtet 
ist, den zumindest einen verschlussette Teil (VER) 
des Programms (PRO) zu entschliisseln, dadurch 
gekennzeichnet, dass sie eine Ein/Ausgabeein- 
heit (EAE) aufweist, welche dazu eingerichtet ist, ^ 
von einem einem Lizenzgeber (LIG) zugeordnetem 
Telekommunikalionsendgerat (SER, SEN) eine das 
Programm (PRO) betreffende Lizenznachricht (LIZ) 
und zumindest einen digitaten Schlussel (SCH) 
zum Entschliisseln des verschlusselten Teils (VER) so 
des Programms (PRO) zu empfangen und an die 
Steuerung (STR) weiterzuleiten, die dazu einge- 
richtet ist, den digitalen Schlussel (SCH) und die Li- 
zenznachricht (LIZ) in einem Speicher (SPR) abzu- 
legen und bei Starten des Programms (PRO) an- 55 
hand der Lizenznachricht (LIZ) zu uberprufen, ob 
der verschlusselten Teil (VER) des Programms 
(PRO) zu entschliisseln ist, und abhangig vom Er- 



gebnis dieser Uberpruf ung den verschlusselten Teil 
(VER) mithilfe des digitalen Schlussels (SCH) zu 
entschliisseln. 

13. Vorrichtung nach Anspruch 12, dadurch gekenn- 
zeichnet, dass die Lizenznachricht (LIZ) Zahlungs- 
daten (ZAL) betreffend die Zahlungsart enthalt. 

14. Vorrichtung nach Anspruch 12 oder 13, dadurch 
gekennzeichnet, dass die Lizenznachricht (LIZ) 
Zeitdaten (ZEI) betreffend die Gultigkeitsdauer ei- 
nes Benutzungszeitraumes fur das Programm 
(PRO) enthalt. 

15. Vorrichtung nach einem der Anspruche 12 bis 14, 
dadurch gekennzeichnet, dass sie dazu einge- 
richtet ist, anhand einer Signatur des Programms 
(PRO) dessen Authentizitat zu uberprufen. 

16. Vorrichtung nach einem der Anspruche 12 bis 15, 
dadurch gekennzeichnet, dass sie als Chipkarte 
ausgefuhrt ist und uber ein Chipkartenmodul oder 
ein Lesegerat an den Computer (COM) anbindbar 
ist. 

17. Vorrichtung nach einem der Anspruche 12 bis 16, 
dadurch gekennzeichnet, dass sie mit einer Ein- 
gabevorrichtung verbindbar ist, die dazu eingerich- 
tet ist, den Schlussel (SCH) und die Lizenznachricht 
(LIZ) iiber ein Datennetz (DAT) zu empfangen. 

18. Vorrichtung nach einem der Anspruche 12 bis 17, 
dadurch gekennzeichnet, dass sie mit einer Ein- 
gabevorrichtung verbindbar ist, die dazu eingerich- 
tet ist den Schlussel (SCH) und die Lizenznachricht 
(LIZ) iiber ein Funknetz (FUN) zu empfangen. 

19. Vorrichtung nach einem der Anspruche 12 bis 18, 
dadurch gekennzeichnet, dass sie mit einer Ein- 
gabevorrichtung verbindbar ist, iiber welche der 
Schlussel (SCH) und die Lizenznachricht (LIZ) ma- 
nuell eingebbar sind. 

20. Vorrichtung nach einem der Anspruche 12 bis 19, 
dadurch gekennzeichnet, dass die Lizenznach- 
richt (LIZ) zumindest einen Freischaltcode (COD) 
fur zumindest ein noch nicht freigeschaltetes Lei- 
stungsmerkmal bzw. einen noch nicht freigeschal- 
teten, verschlusselten Teil (VER) des Programms 
enthalt. 

21. Vorrichtung nach einem der Anspruche 12 bis 20, 
dadurch gekennzeichnet, dass sie dazu einge- 
richtet ist, die zumindest eine Lizenznachricht (LIZ) 
und den digitalen Schlussel (SCH) in verschliissel- 
ter Form zu empfangen, und die Steuerung (STR) 
dazu eingerichtet ist, die Lizenznachricht (LIZ) und 
den Schlussel (SCH) zu entschliisseln und in ent- 



6 



5DOCID: <EP 1 288768A2_1_> 




11 EP 1 288 768 A2 12 

schlusselter Form in dem Speicher (SPR) abzule- 




22. Vorrichtung nach einem der Anspruche 12 bis 21, 
dadurch gekennzeichnet, dass die Vorrichtung 5 
(VOR) als Chipkarte ausgefuhrt ist und der Schlus- 

sel (SCH) und die Lizenznachricht (LIZ) uber ein mtt 
dem Computer (COM) verbundenes Chipkarten- 
modul oder ein Chipkartenschreibgerat an die Vor- 
richtung (VOR) ubertragen werden. 10 

23. Vorrichtung nach einem der Anspruche 12 bis 22 
dadurch gekennzeichnet, dass die Eingabe/Aus- 
gabeeinheit (EAE) dazu eingerichtet ist, uber ein 
Chipkartenmodul oder ein Chipkartentesegerat mit '5 
dem Programm (PRO) Daten auszutauschen. 



20 
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(54) Intelligenter Dongle 

(57) Ein Verfahren und eine Vorrichtung zur siche- 
ren Zugangs/Benutzungskontrolle fur zumindest ein auf 
einem Computer (COM) abgelegtes Programm (PRO), 
welches zumindest einen verschliisselten Teil (VER) 
aufweist, wobei eine mit dem Computer (COM) verbind- 
bare einem Lizenznehmer (LIN) zugeordnete Vorrich- 
tung (VOR) vorgesehen ist, die dazu eingerichtet ist, 
den zumindest einen verschliisselten Teil (VER) des 
Programms (PRO) zu entschlusseln, wobei zumindest 
eine das Programm (PRO) betreffende Lizenznachricht 



(LIZ) und zumindest ein digitalen Schlussel (SCH) zum 
Entschlusseln des verschliisselten Teils (VER) des Pro- 
gramms (PRO) von einem Lizenzgeber (LIG) an die Vor- 
richtung (VOR) ubertragen werden, wo diese in einem 
Speicher abgelegt werden und auf Anforderung anhand 
der abgelegten Lizenznachricht (LIZ) uberpruft wird, ob 
der verschlusselte Teil (VER) des Programms (PRO) zu 
entschlusseln ist und abhangig vom Ergebnis dieser 
Uberprufung der verschlusselte Teil (VER) mithilfe des 
abgelegten, digitalen Schlussels (SCH) entschlusselt 
wird. 
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Nach Auffassung der Recherchenabteilung entspricht die vorliegende europaische Patentanmeldung nicht den 
Anforderungen an die Einheitiichkeit der Erfindung und enthalt mehrere Erfindungen oder Gruppen von 
Erfindungen, namlich: 

1. Anspruche: 1-2,10,12 ,16, 21,22 

Zugangs/Benutzerkontroller fur auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
die vorzugsweise in verschlussel t Form an die genannte 
Vorrichtung ubertragen wird. 



2. Anspruche: 3,13 



Zugangs/Benutzerkontroller fur auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher ftir Li zenzinformation, 
die Zahl ungsdaten betreffend die Zahl ungsdaten enthalt. 



3. Anspruche: 4,14 

Zugangs/Benutzerkontroller fur auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
die Zeitdaten betreffend die Gultigkei tsdauer eines 
Benutzungszei traumes fur das Program enthalt. 



4. Anspruche: 5,15 

Zugangs/Benutzerkontroller fur auf Computern abgelegte 
Prograrrcne unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
wobei die Vorrichtung anhand einer Signatur die Authenzitat 
eines Programmes uberpruft. 



5. Anspruche: 6,7 ,17,18 

Zugangs/Benutzerkontroller fiir auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenzinformation, 
die mittels eines Datennetzes Oder Funknetzes ubertragen 
wird. 



6. Anspruche: 8,19 

Zugangs/Benutzerkontroller fur auf Computern abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fiir Li zenzinformation, 
die uber eine Eingabevorrichtung manuel 1 an die Vorrichtung 
ubertragen wird. 
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Nach Auttassung der Recherchenabteilung enlspricht die vorliegende europaWsche Palentanmeldung nich! den 
Anforderungen an die Einheitlichkei! der Erfindung und enthalt mehrere Erfindungen oder Gruppen von 
Erfindungen, namlich: 



Zugangs/Benutzerkontroller fur auf Computem abgelegte 
Prograrmie unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fur Li zenz information, 
wobei das Program und die Vorrichtung Daten miteinander 
austauschen. 



Zugangs/Benutzerkontroller fiir auf Computem abgelegte 
Prograrrene unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fiir Li zenz information, 
die Frei schaltcodes fiir noch nicht f reigeschal tene 
Leistungsmerkmale enthalt. 



Zugangs/Benutzerkontroller fur auf Computem abgelegte 
Programme unter Verwendung einer mit dem Computer 
verbindbaren Vorrichtung mit Speicher fiir Li zenz information, 
die verschlusselte Teile eines Progranuis enthalt. 



7. Anspriiche: 11,23 



8. Anspriiche: 9,20 
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DOC ID: <EP 1288768A3J_> 



5 



EP 1 288 768 A3 



ANHANG ZUM EUROPAISCHEN RECHERCHENBERICHT 
UBER DIE EUROPAISCHE PATENTANMELDUNG NR. 



EP 02 45 0147 



In diesem Anhang sind die Mitglieder der Patentfamilien der im obengenannten europaischen Recherchenbericht angefOhrten 

E?e e C^n □berd fe 9 ffien mi ,glieder en.sprechen dem S.and de, Datei des Europaischen Pa.en.am.s am 
Diese Angaben dienen nur zur Unterrichtung und erfolgen ohne Gewahr. 



25-07-2003 



Im Recherchenbericht 
angefuhrtes Patentdokument 



Oatum der 
Veroffentlichung 



Mitglied(er) der 
Patentfamilie 



DE 10001126 



19-07-2001 DE 
W0 



10001126 Al 
0152017 Al 



EP 0989497 



29-03-2000 



EP 0989497 Al 

AU 747222 B2 

AU 9092598 A 

BR 9812380 A 

CA 2304148 Al 

CN 1279784 T 

EP 1018078 Al 

HR 20000147 Al 

HU 0100560 A2 

WO 9915970 Al 

JP 2001517833 T 

NO 20001528 A 

PL 339457 Al 

TR 200000779 T2 

ZA 9808702 A 



WO 02078341 
EP 1022638 



A 
A 



03-10-2002 WO 



02078341 A2 



26-07-2000 



EP 1022638 A2 

OP 2000206876 A 

KR 2000057713 A 
TW 449991 B 



Fur nahere Einzelheiien zu diesem Anhang : siehe Amtsblatf des Europaiscben Patentamts. Nr. 12/82 



Oatum der 
Ve roff en ti k: hung 



19-07-2001 
19-07-2001 



29-03 

09- 05 
12-04 
12-09 
01-04 

10- 01 
12-07 
31-12 
28-06 
01-04 
09-10 
25-05- 
18-12 
21-07- 
01-04 



-2000 
2002 
-1999 
•2000 
-1999 
-2001 
-2000 
-2000 
-2001 
-1999 
-2001 
-2000 
-20O0 
-2000 
-1999 



03-10-2002 



26-07-2000 
28-07-2000 
25-09-2000 
11-08-2001 



6 



SDOCID: <EP 1288768A3_I_> 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 



BEST AVAILABLE IMAGES 



Defective images within this document are accurate representations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 

□ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 



L3FADED TEXT OR DRAWING 

□ BLURRED OR ILLEGIBLE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 

□ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 




THIS PASE BLANK (usewi 



